휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

고령층은 ‘대리점’과 ‘매장’ 혼란집단소송 신청자 1300명 넘어 “압구정역 SK대리점에서 유심 구매 대리 줄서기 해주실 분 구합니다.” SK텔레콤이 유심(USIM·가입자 식별 모듈) 무상 교체를 시작한 가운데 T월드(SK텔레콤 대리점)에서 대신 줄을 설 아르바이트를 구하는 글까지 등장했다. 29일 업계에 따르면, 중고거래 플랫폼 당근마켓에는 최근 ‘SK대리점 줄 서기’라는 제목의 구인 글이 게시됐다. “오전 7시 30분부터 9시 40분까지 줄을 서 있다가 바꿔줄 사람을 구한다”며 “총 5만원을 주겠다”는 제안에 순식간에 지원자 12명이 모이기도 했다. 한정된 유심 재고 탓에 불안한 가입자들이 돈을 들여 자구책까지 찾는 모습이다. 유심 교체 이틀째인 이날도 전국 T월드 인근은 시민들로 장사진을 이뤘다. 특히 농어촌에 사는 고령층은 어디에서 어떻게 유심을 교체해야 할지 몰라 혼란이 더 컸다. 낯선 온라인 예약 서비스를 이용하기 어려워 읍내에서 하나뿐인 대리점을 찾았지만, 대부분 빈손으로 돌아갔다. 이날 경기 연천군 전곡읍에 하나뿐인 T월드에는 60~80대 10여명 등 총 30여명이 줄을 서 있었다. 성완용(84)씨는서울신문과 만나 “거동이 불편한 우리 같은 노인들은 밖에 나오는 것 자체가 힘든데 찾아와서 (유심을) 갈아줘야 하는 것 아니냐”며 “휴대전화를 산 매장에서는 대리점으로 가라고 해서 시내를 돌아다니다가 결국 집에 돌아왔다”며 분통을 터뜨렸다. 휠체어를 탄 노모와 서성이던 A씨는 “어머니는 오래 기다리기 힘들다”며 발길을 돌렸다. 잠시 뒤 직원이 “유심이 없으니 3일 뒤 안내 문자를 받고 다시 와달라”고 설명하자, 곳곳에서 한숨이 터져나왔다. 신모(49)씨는 “온 가족이 통신사 애플리케이션도 버벅대고 고객센터도 전화가 잘 안 된다”고 토로했다. SK텔레콤을 상대로 소비자 집단소송도 진행될 것으로 보인다. ‘SKT 유심 정보 유출 피해자 권리 구제를 위한 집단소송’을 추진 중인 로피드 법률사무소는 이날 오후 2시 기준 소송 참가 신청자가 1300명을 돌파했다고 밝혔다. 다만 SK텔레콤이 보안·관리 감독 등 개인정보보호 의무를 소홀히 했다는 점이 구체적으로 입증돼야 할 것으로 보인다. 앞서 KT가 해킹당해 2012년 약 870만명, 2014년 약 1200만명의 개인정보가 유출된 사건에선 법원이 “KT가 기술적·관리적 보호조치를 했다”며 배상 책임을 인정하지 않았다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산되는 가운데, 한 대리점에서는 유심 교체에 불만을 품은 가입자가 난동을 부리다 현행범으로 체포되는 사건이 발생했다. 사측이 내세운 ‘유심 무료 교체’ 서비스가 물량 부족으로 속도를 내지 못하는데다 ‘유심보호서비스’마저 가입이 제때 이뤼지지 않아 가입자들이 분통을 터뜨리는 사이, SK텔레콤을 상대로 3조원 규모의 손해배상을 청구하는 집단소송이 예고되고 있다. 29일 통신업계와 경찰에 따르면 이날 오후 12시 7분쯤 경남 진주시 강남동 한 SK텔레콤 대리점에서 20대 남성이 유리병을 던지며 기물을 파손하는 등 난동을 부리다 신고를 받고 출동한 경찰에 체포됐다. 경찰은 이 남성이 유심 교체 문제에 대해 불만을 품고 이같은 행동을 한 것으로 보고 정확한 사건 경위를 조사하고 있다. ‘유심보호서비스’ 대기자 몰려 ‘가입 예약’만SK텔레콤은 전날부터 가입자들을 대상으로 유심 무상 교체에 나서고 있지만 속도가 더뎌 가입자들의 원성을 사고 있다. 사측에 따르면 전날 유심을 교체한 가입자는 28만명, 온라인을 통해 유심 교체를 얘약한 가입자는 432만명으로 각각 집계됐다. 사측은 또 누적 871만명이 유심보호서비스에 가입했다고 밝혔다. 이에 따르면 전체 가입자의 57% 가량인 1331만명이 유심을 교체했거나 교체 예약, 유심보호서비스 가입 등 세 가지 조치 중 최소 하나를 완료한 셈이다. 그러나 유심 교체를 예약한 가입자들은 구체적인 교체 시점을 안내받지 못해 발만 동동 구르고 있다. 경기 파주시에 사는 A씨는 “어제 대리점에 대기명단을 적어놓고 왔는데, 언제 교체가 가능한지 물어보고 싶어도 전화를 안 받는다”면서 “대리점 앞을 지나가다 보니 사람들이 줄을 서 있는데 그냥 줄을 서야 하는건지 혼란스럽다”고 토로했다. 또 사측이 “유심 교체와 동일한 피해 예방 효과가 있다”고 홍보하는 유심보호서비스는 대기자가 몰려 가입이 순탄하지 않다. 전날 대기자가 수십만명 몰리며 대기시간이 100여시간까지 늘어났던 유심보호서비스는 이날 ‘가입 예약’으로 전환됐다. 사측이 “서비스 가입자가 피해를 입을 경우 100% 보상한다”고 공언했지만, 유심 교체도 하지 못한 상황에서 유심보호서비스 가입조차 하지 못한 가입자들은 언제 어떤 피해를 입을지 모른다는 불안감을 호소하고 있다. 28일 하루 가입자 3만여명 이탈특히 ‘디지털 취약계층’인 고령층은 유심 교체 예약이나 유심보호서비스 가입 예약마저도 여의치 않아 난처한 상황이다. 통신사가 안내하는 큐알코드를 스마트폰에 입력해 예약 페이지에 진입하는 것과 이후 인증번호를 받고 보안문자를 입력하는 등의 과정이 낯선 탓이다. 이에 고령층이 대리점에 찾아가 길게 줄을 서고 직원들이 예약을 도와주는 진풍경이 연출되고 있다. 이에 SK텔레콤 가입자들 사이에서 대규모 이탈 현상이 벌어지고 있다. 업계에 따르면 전날 SK텔레콤 가입자 3만 4132명이 서비스를 해지하고 KT와 LG유플러스, 그외 알뜰폰으로 옮겨간 것으로 집계됐다. 법조계에서는 SK텔레콤을 상대로 한 집단소송에 착수했다. 노바법률사무소와 법무법인 대건은 SK텔레콤을 상대로 집단 손해배상청구소송에 나서겠다고 밝혔다. SK텔레콤을 상대로 3조원 규모의 집단소송을 예고한 단체도 있다. 대학 교수 단체인 한국대학교수협의회(한교협)는 이날 “SK텔레콤 유심 해킹 사태는 금융인증 정보가 외부로 유출된 국가재난”이라면서 “최태원 회장이 전향적인 자세로 국민 앞에 사죄하고 직접 해킹 문제와 개인정보 유출 문제를 해결할 것을 강력히 요구한다”고 밝혔다. 이어 “최 회장이 가시적인 해결 노력을 보이지 않는다면 100만 교수 가족들이 1인당 300만원 범위에서 3조원 규모의 집단 손해배상을 청구할 예정”이라고 강조했다.

국가정보원이 정부 전 부처를 비롯해 공공·산하기관을 대상으로 SKT 유심(USIM) 교체를 권고한 것으로 확인됐다. 29일 정부 관계자에 따르면 국정원은 정부 전 부처에 공문을 통해 “최근 유심 정보 유출 사고 관련, SKT 유심을 사용하는 업무용 단말·기기를 대상으로 다음의 안전조치를 추진해 달라”고 요청했다. 국정원은 무선 통신망 기반 영상신호 전송, 교통신호 제어용, 원격계측·검침 등에 활용되는 LTE(4G)·5G 라우터(공유기)의 유심 교체, 업무용 휴대폰·테블릿, 4G·5G 에그 등 모바일 단말기기의 유심 교체를 명시했다. 이어 “유심 교체 이전까지 업무용 단말·기기를 대상으로 ‘유심보호서비스’ 부가 서비스에 가입하라”며 “법인 명의 다수 등록 기기의 경우 일괄 조치 방안을 강구하라”고 했다. 그러면서 “소속·산하기관도 참고·조치할 수 있도록 해당 사항을 전파해달라”고도 했다. 민간에 이어 정부 차원에서도 유심 교체 방침을 공식적으로 전달하면서 해킹 대응책 마련에 분주한 모습이다. 앞서 삼성전자를 비롯한 주요 대기업과 네이버, 카카오 등 정보기술(ITC) 기업들은 SKT 서버 해킹으로 가입자 유심 정보가 탈취된 것으로 확인된 직후 직원들을 대상으로 유심 교체 등을 권고했다. SKT는 통신 3사 가운데 가입자 1위 통신사다. 정부에서 사용하는 비화폰 역시 SKT 회선으로 알려져 있다.

29일 낮 12시 7분쯤 경남 진주시 망경동 한 SK텔레콤 대리점 등에서 난동을 부리던 30대 남성이 신고받고 출동한 경찰에 현행범으로 체포(협박·재물손괴 혐의)됐다. 이 남성은 대리점에 들어가 음료수병을 바닥에 던지며 난동을 부렸다. 당시 대리점에는 직원 1명만 있어 다친 사람은 없는 것으로 파악됐다. 이 남성은 또 근처 휴대폰365매장으로 가 닫혀 있는 문을 억지로 잡아당겨 부수고, 출입문 앞 풍선과 광고 팸플릿을 발로 차기도 했다. 이 남성은 유심(USIM·가입자식별모듈) 교체가 바로 지원되지 않아 불만을 품고 이러한 행동을 한 것으로 경찰에 진술했다. 남성이 유심 교체를 요구하자 대리점 직원은 2주 뒤에 오라고 답했고, 남성은 “그사이 내 정보 다 털린다”며 난동을 부린 것으로 확인됐다. 경찰은 정확한 사건 경위를 조사할 계획이다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산되는 가운데, 이번 해킹 공격으로 유출된 정보가 책 9000권 분량에 달한다는 조사 결과가 나왔다. 정치권과 소비자단체가 SK텔레콤에 책임 있는 대응을 촉구하고 나선 가운데 법조계에서도 집단소송에 본격 나서고 있다. 29일 최민희 국회 과학기술정보방송통신위원장은 SK텔레콤 해킹 사태로 유출된 데이터 양이 9.7기가바이트(GB)에 달한다고 밝혔다. 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권(약 270만쪽)에 달하는 방대한 양이라고 최 위원장은 설명했다. 최 위원장에 따르면 지난 18일 오후 6시 9분 SK텔레콤 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐으며, 이때 이동한 데이터에는 유심 관련 핵심 정보도 포함됐다. 이에 SK텔레콤은 다음날인 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로 및 유출 데이터 분석에 나섰다. 이어 이날 오후 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다. HSS는 4G 및 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행한다. 가입자들은 민감한 개인정보가 대거 유출된 것으로도 모자라 후속 조치인 유심 교체를 위해 발품을 하는 불편마저 겪으면서 분통을 터뜨리고 있다. 이에 SK텔레콤의 책임있는 대응을 요구하는 목소리가 높아지는 한편, 통신사의 책임을 묻는 집단소송도 본격화하고 있다. 노바법률사무소 대표변호사이자 유튜버인 이돈호 변호사는 “나도 SK텔레콤 가입자”라면서 집단소송에 나서겠다고 밝혔다. 이 변호사는 전날 자신의 유튜브 방송에서 “2300만명이 가입된 1위 업체가 개인정보 유출되면 피해가 크기 때문에 사고 대비를 했어야 했고, 대비를 못 했다면 추후 대응도 만족스러울 정도로 했어야 했다”면서 “나 역시 가입자지만 해킹 관련 메시지나 공지 등도 전혀 없이 뉴스를 보고 알았다”고 지적했다. 이돈호 변호사 “나도 뉴스 보고 알아” 분통이 변호사는 구글이 자사의 소셜미디어(SNS) ‘버즈’의 사생활 침해 관련 집단소송 사례를 들며 “징벌적 손해배상이 필요하다”고 강조했다. 앞서 2010년 버즈는 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자들의 동의를 얻지 않고 자동으로 공개해 서비스를 하다 시민단체에 피소됐다. 법정 공방 끝에 구글은 원고 측에 850만 달러(122억원)를 배상하기로 합의했다. 법무법인 대건도 집단소송에 나섰다. 대건은 “SK텔레콤에 대한 책임을 묻고 피해자들의 권리를 지키기 위한 집단소송”이라면서 “피해자들의 경제적 부담을 최소화하고자 참가비나 소송 비용을 일체 청구하지 않을 것”이라고 밝혔다. 그러면서 “단순한 금전적 보상을 넘어 기업이 개인정보를 얼마나 무겁게 다뤄야 하는지를 사회에 알리고 피해자 권익 보호를 위한 제도적 기반을 마련하는 데 중요한 의미”라고 설명했다. 구글은 개인정보 유출로 120억원 배상정치권은 정부와 SK텔레콤에 “명확한 책임을 묻겠다”며 경고하고 나섰다. 이정문 더불어민주당 정책위원회 수석부의장은 이날 국회에서 열린 원내대책회의에서 “정부와 SK텔레콤은 다시는 이런 불상사가 발생하지 않도록 근본적인 대책 마련에 힘써야 한다”며 “원인을 철저히 분석하고 책임 소재를 명확히 해 엄중히 처벌해야 한다”고 촉구했다. 민주당은 오는 30일 열리는 국회 과방위의 YTN 등 방송통신분야 청문회에 유영상 SK텔레콤 대표이사 등을 증인으로 채택하는 방안을 추진하기로 했다. 김상훈 국민의힘 정책위의장도 이날 “국내 통신시장의 핵심인 SK텔레콤이 기본적 정보보호도 제대로 수행하지 못한 점은 매우 심각한 문제”라며 “기업이 정보 보호 의무를 다하지 않아 발생한 사고에 대해서는 명확한 책임을 묻고 실질적 대응책을 마련해야 한다”고 강조했다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 고객들의 불안이 가중되는 가운데 금융권은 2차 피해를 막고자 인증 시스템과 모니터링을 강화하고 나섰다. 은행들은 기존에도 복수 인증을 거쳐야 금융 거래가 가능하기 때문에 현재 해킹된 유심 정보만으로는 은행 애플리케이션 등에서 거래가 불가능하다는 입장이다. 28일 금융권에 따르면 KB국민·신한은행은 이날부터 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 하나은행은 29일부터 얼굴 인증을 추가하고 NH농협은행 역시 얼굴 인증 확대 도입을 검토 중이다. 우리은행은 기존에도 다른 휴대전화에서 금융거래를 하려면 안면 인식 후 인증서를 재발급받도록 해 왔다. 얼굴 인증은 신분증의 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식 등으로 이뤄진다. 예컨대 해킹 조직이 탈취, 복제한 유심 정보로 다른 기기에서 금융 앱 접속을 시도하더라도 이러한 인증 절차에 막히게 되는 것이다. “금융 거래를 할 때는 통신사 인증 하나만 거치는 게 아니라 추가적인 복수 인증 과정을 거치게 돼 있다. 현재 유출된 정보만으로는 앱 로그인이나 정보 변경, 금융거래는 어렵다”는 게 은행권의 공통 설명이다. 은행들은 유출된 유심 정보를 이용한 임의의 부정접속을 탐지하는 이상거래탐지시스템(FDS)도 강화하고 나섰다. 국민은행은 개인정보 유출사고 비상 대응 태스크포스(TF)를 꾸릴 수 있도록 유관부서와 준비하고 있다. 증권사들도 유심 해킹이 모바일트레이딩시스템(MTS)과 직접 연동되진 않을 것이라 보고 있지만, FDS를 고도화하는 등 후속 조치에 나섰다. 한국투자·KB·NH투자·하나·대신·신한투자 등 증권사들은 해킹 사고와 관련한 유의사항을 공지했다. 신한투자증권의 경우 SK텔레콤 가입자 고객 가운데 휴대전화가 교체되거나 모바일 일회용 비밀번호(OTP)가 발급되는 등 이상 거래가 감지되면 자체적으로 거래를 중단하기로 했다. 보험·캐피털사도 SK텔레콤 가입자 고객을 상대로 본인인증을 중단하고 있다. KB캐피탈은 홈페이지를 통해 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프도 SK텔레콤 인증을 중단했다. NH농협생명은 이날부터 SK텔레콤과 SK텔레콤 알뜰폰에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다. 이 밖에 다른 금융사들도 SK텔레콤 고객에게 피해를 예방하기 위해 유심보호 서비스에 가입하거나 유심을 교체할 것, 금융·포털 사이트의 본인인증 방식이 문자메시지라면 앱 기반 인증수단으로 변경할 것 등을 안내하고 있다. 금융감독원은 지난 24일 검사 대상 금융회사 전체에 ‘이동통신사 유심 해킹 관련 유의사항’을 배포하고 “향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라”고 당부했다.

‘이심’도 대상… 인증서 재설치해야19~27일 자비 교체, 자동으로 환급 SK텔레콤이 가입자의 유심(USIM·가입자 식별 모듈) 도용 방지를 위해 28일부터 유심 무료 교체를 시작한 가운데 유심 교체 방법과 유의할 점 등을 짚어봤다. 지난 18일 이전 SK텔레콤에 가입해 이용 중이라면 유심 보호 서비스에 가입하거나 유심을 교체하는 게 안전하다. 유심뿐 아니라 이심(eSIM)도 사용 중이라면 교체 대상이다. 교체한 유심은 직접 수거하고 반드시 잘라서 폐기해야 한다. -유심 교체 전 사진이나 전화번호를 미리 옮겨야 하나. “사용하던 앱이나 사진, 전화번호 같은 데이터는 따로 옮길 필요 없이 그대로 사용할 수 있다. 다만 유심에 전화번호를 저장한 경우엔 미리 복사한 뒤 유심을 교체해야 한다. 또 금융기관 인증서를 유심이나 스마트폰에 저장한 경우에도 유심 교체 후 다시 설치해야 할 수 있다. 본인 확인이 필요하므로 휴대전화와 신분증을 함께 챙겨 가야 한다. 유심 교체는 5분 정도 소요된다.” -유심 보호 서비스에 가입하면 유심·이심을 교체하지 않아도 되나. “유심 보호 서비스는 다른 사람이 가입자의 유심 정보를 복제하거나 빼내 다른 기기를 통해 서비스에 접속하려는 것을 원천 차단해 주는 서비스다. 때문에 이 서비스를 이용하면 설령 유심이 해킹됐다 하더라도 이를 복제해 악용하는 것을 막을 수 있다는 게 SK텔레콤의 설명이다. 다만 유심 보호 서비스는 해외 로밍이 원천 차단되므로 해외 로밍이 필요한 경우엔 유심을 교체해야 한다.” -유심 교체는 어떻게 신청하나. “유심 교체는 직접 SK텔레콤 공식 대리점을 방문해야 가능하다. 당일엔 물량이 부족하거나 가입자가 몰릴 수 있으므로 ‘유심 무료 교체 예약 시스템’(care.tworld.co.kr)을 통해 미리 신청해 두면 좋다. 원하는 지점을 선택할 수 있고 날짜는 추후 안내한다.” -자비로 유심을 바꿨는데 보상받을 수 있나. “4월 18일 밤 12시 기준 SK텔레콤을 사용 중이었고 19~27일 자비로 유심 또는 이심을 교체했다면 별도 신청 없이 통신요금에서 자동 환급해 준다.” -삼성페이나 교통카드 잔액은 그대로 옮겨지나. “모바일 티머니, 캐시비 등 근거리무선통신(NFC) 기능을 이용한 교통카드 사용자는 유심 변경 전 잔액을 모두 소진하거나 환불받은 뒤 교체해야 한다. 이러한 교통카드는 유심칩에 정보를 저장하고 결제하기 때문이다. 삼성페이 내 신용카드나 기타 멤버십은 유심 교체와 관계없이 이용할 수 있다.”

오픈런·번호표에도 물량 동나 ‘허탕’온라인 예약 263만명… 이탈 러시도비정상 유출 데이터양 9.7GB 달해“해킹 조사 결과 1년 이상 걸릴 수도”대기업 이어 경찰 업무폰 유심 교체 SK텔레콤이 유심(USIM·가입자 식별 모듈) 무료 교체를 시작한 28일 전국 T월드(SK텔레콤 대리점)에선 이른 아침부터 대기 줄이 길게 늘어서며 북새통을 이뤘다. 한정된 재고 물량 탓에 많은 고객이 발길을 돌려야 했다. 일부 대리점에선 헛걸음한 고객이 회사와 직원들의 대응 방식을 문제 삼으며 고성을 내기도 했다. 고객들은 SK텔레콤이 “유심 교체를 대체할 수 있다”고 공언한 ‘유심 보호 서비스’ 가입에 나섰지만 이 또한 녹록지 않았다. 수십만명이 동시에 접속하면서 예상 대기 시간이 급속도로 늘어났기 때문이다. 이날 오후 6시 기준 유심 교체를 완료한 이용자는 23만명, 온라인을 통해 유심 교체를 예약한 이용자는 263만명으로 집계됐다. 이번 사태로 SK텔레콤 가입자 일부가 다른 이통사로 이탈하는 가운데, 집단행동 움직임도 감지되고 있다. 금융권에선 혹시 모를 피해에 대비해 SK텔레콤의 본인 인증을 중단했다. SK텔레콤의 주가는 전일 대비 6.75% 하락한 5만 3900원에 거래를 마쳤다. 이날 서울 은평구의 한 T월드에선 오전 8시부터 ‘오픈 런’이 시작됐다. 그러나 해당 대리점이 보유한 유심 물량은 190개. 개점 시간(오전 10시)보다 1시간 일찍 문을 연 직원들이 서둘러 번호표를 나눠 주기 시작했고, 불과 30분 만에 하루치 재고가 동났다. 가입자들은 유심 정보 유출 사실은커녕 유심 교체 안내 등을 제대로 전달받지 못한 데 대해 분통을 터뜨렸다. 직장인 강정미(42)씨는 “유심이 해킹된 건 매우 심각한 일인데 SK텔레콤에서 문자 한 통 받지 못했다”면서 “뉴스를 통해 이런 정보를 접하지 못하는 고령층은 어떻게 해야 하느냐”고 지적했다. SK텔레콤은 지난 25일부터 매일 500만명씩 순차적으로 유심 보호 서비스 안내 문자를 보내고 있다고 전했다. 최민희 국회 과학기술정보방송통신위원회 위원장이 SK텔레콤으로부터 지난 24일 제출받은 자료에 따르면 이번 해킹으로 인해 비정상적으로 SK텔레콤의 보안관제센터에서 망관제센터로 이동한 데이터양은 9.7GB에 달했다. 이는 문서로 수백만장 분량에 해당한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자도 느는 추세다. 지난 26일 SK텔레콤 가입자 1665명이 다른 통신사로 이동했는데, 이달 들어 가입자 이탈이 가장 많았던 날도 200명이 넘지 않았었다. 일부 가입자들은 이번 사태에 대한 진상 규명을 요구하며 공동 대응 사이트인 ‘SK텔레콤 유심 해킹 공동 대응 공식 홈페이지’를 개설했다. 사이트 운영진은 5만명 이상을 목표로 국회 국민동의 청원도 진행 중이다. 사고 조사 결과가 당장 나오지는 않을 전망이다. 이날 고학수 개인정보보호위원장은 “(결과는) 보통 짧게 걸리면 2~3개월, 시스템이 복잡한 경우 1년 이상 걸린다”고 밝혔다. 앞서 삼성·현대차·포스코·한화·HD현대 등이 자사 임직원에게 유심 교체를 권고한 데 이어 이날 네이버·카카오·NHN·엔씨소프트·넷마블 등도 유심 교체를 권고했다. 지난 25일 SK텔레콤과 업무협약을 맺은 경찰은 유심 재고가 확보되면 업무폰 SK텔레콤 유심을 전부 교체하기로 했다. 한편 부산에선 한 60대 남성이 자신도 모르는 사이 SK텔레콤 휴대전화가 해지되고 본인 명의 알뜰폰이 개통돼 은행 계좌에서 5000만원이 빠져나갔다는 신고가 접수돼 부산경찰청 사이버수사대가 수사에 나섰다. 정보기술 당국은 “이번 해킹 사건과는 관련이 없는 것으로 보인다”고 했다.

SK텔레콤이 유심(USIM·가입자 식별 모듈) 교체를 시작한 28일 전국 T월드(SK텔레콤 대리점)에선 이른 아침부터 대기 줄이 길게 늘어서며 북새통을 이뤘다. 한정된 재고 물량 탓에 많은 고객이 발길을 돌려야 했다. 일부 대리점에선 헛걸음한 고객이 회사와 직원들의 대응 방식에 문제를 삼으며 고성을 내기도 했다. 고객들은 SK텔레콤이 “유심 교체를 대체할 수 있다”고 공언한 ‘유심 보호 서비스’ 가입에 나섰지만 이 또한 녹록지 않았다. 수십만명이 동시에 접속하면서 예상 대기 시간이 급속도로 늘어났기 때문이다. 이번 사태로 SK텔레콤 가입자 일부가 다른 이통사로 이탈하는 가운데, 집단행동 움직임도 감지되고 있다. 금융권에선 혹시 모를 피해에 대비해 SK텔레콤의 본인 인증을 중단했다. SK텔레콤의 주가는 전일 대비 6.75% 하락한 5만 3900원에 거래를 마쳤다. 이날 서울 은평구의 한 T월드에선 오전 8시부터 ‘오픈 런’이 시작됐다. 그러나 해당 대리점이 보유한 유심 물량은 190개. 개점 시간(오전 10시)보다 1시간 일찍 문을 연 직원들이 서둘러 번호표를 나눠 주기 시작했고, 불과 30분 만에 하루치 재고가 동났다. 거동이 불편해 지팡이를 짚은 채 대리점을 방문한 83세 이대용씨는 “이번 일로 개인정보가 다 유출될 수 있다는 얘길 들었다”며 “늙은이 계좌에 있는 몇 푼 안 되는 돈이 다 털리면 어쩌나 싶어 서둘러 나왔다”고 했다. 가입자들은 유심 정보 유출 사실은커녕 유심 교체 안내 등을 제대로 전달받지 못한 데 대해 분통을 터뜨렸다. SK텔레콤은 지난 25일부터 가입자에게 매일 500만명씩 순차적으로 유심 보호 서비스 안내 문자를 보내고 있다고 했지만, 여전히 안내받지 못한 사람이 많았다. 직장인 강정미(42)씨는 “유심이 해킹된 건 매우 심각한 일인데 SK텔레콤에서 문자 한 통 받지 못했다”면서 “뉴스를 보고 유심 보호 서비스에 가입했고 유심 교체 신청을 했지만 이런 정보를 접하지 못한 고령층은 어떻게 해야 하느냐”고 지적했다. SK텔레콤은 유심 교체와 별개로 유심 보호 서비스 가입을 권하고 있지만, 이 경우 로밍이 차단되므로 해외에 나가려면 무조건 유심을 교체해야 한다. 회사는 다음달 중 이러한 문제를 해결하겠다고 밝혔다. 이번 사태로 SK텔레콤에서 이탈하는 가입자도 느는 추세다. 지난 26일 SK텔레콤 가입자 1665명이 다른 통신사로 이동했는데, 이달 들어 가입자 이탈이 가장 많았던 날도 200명이 넘지 않았던 점을 감안하면 해킹 사고의 영향인 것으로 분석된다. 일부 가입자들은 이번 사태에 대한 진상 규명을 요구하며 공동 대응 사이트인 ‘SK텔레콤 유심 해킹 공동 대응 공식 홈페이지’를 개설했다. 사이트 운영진은 5만명 이상을 목표로 국회 국민동의 청원도 진행 중이다. 포털 사이트에는 ‘SK텔레콤 개인정보 유출 집단소송 카페’가 개설돼 이날까지 2만 4000여명이 가입했다. 이번 사고에 대한 조사 결과가 당장 나오지는 않을 전망이다. 이날 고학수 개인정보보호위원회 위원장은 국회 정무위원회 전체 회의에서 “(포렌식 결과는) 보통 짧게 걸리면 2~3개월이고 시스템이 복잡한 경우 1년 이상 걸리기도 한다”고 밝혔다. 이런 가운데 부산에선 한 60대 남성이 자신도 모르는 사이 SK텔레콤 휴대전화가 해지되고 본인 명의 알뜰폰이 개통돼 은행 계좌에서 5000만원이 빠져나갔다는 신고가 접수돼 부산경찰청 사이버수사대가 수사에 나섰다.

SKT 유심 교체 방법과 유의할 점 SK텔레콤이 가입자의 유심(USIM·가입자 식별 모듈) 도용 방지를 위해 28일부터 유심 무료 교체를 시작한 가운데 유심 교체 방법과 유의할 점 등을 짚어봤다. 지난 18일 이전 SK텔레콤에 가입해 이용 중이라면 유심 보호 서비스에 가입하거나 유심을 교체하는 게 안전하다. 유심뿐 아니라 이심(eSIM)도 사용하고 있다면 교체 대상이다. 교체한 유심은 직접 수거하고 반드시 잘라서 폐기해야 한다. 유심 교체 전 사진이나 전화번호를 미리 옮겨야 하나. “사용하던 앱이나 사진, 전화번호 같은 데이터는 따로 옮길 필요 없이 그대로 사용할 수 있다. 다만 유심에 전화번호를 저장한 경우엔 미리 복사한 뒤 유심을 교체해야 한다. 또 금융기관 인증서를 유심이나 스마트폰에 저장한 경우에도 유심 교체 후 다시 설치해야 할 수 있다. 본인 확인이 필요하므로 휴대전화와 신분증을 함께 챙겨가야 한다. 유심 교체는 약 5분 정도 소요된다.” 유심 보호 서비스에 가입하면 유심·이심을 교체하지 않아도 되나. “유심 보호 서비스는 다른 사람이 가입자의 유심 정보를 복제하거나 빼내 다른 기기를 통해 서비스를 접속하려는 것을 원천 차단해주는 서비스다. 때문에 이 서비스를 이용하면 설령 유심이 해킹됐다 하더라도 이를 복제해 악용하는 것을 막을 수 있다는 게 SK텔레콤의 설명이다. 다만 유심 보호 서비스는 해외 로밍이 원천 차단되므로 해외 로밍이 필요한 경우엔 유심을 교체해야 한다.” 유심 교체는 어떻게 신청하나. “유심 교체는 직접 SK텔레콤 공식 대리점을 방문해야 가능하다. 당일엔 물량이 부족하거나 가입자가 몰릴 수 있으므로 ‘유심 무료 교체 예약 시스템’(care.tworld.co.kr)을 통해 미리 신청해 두면 좋다. 원하는 지점을 선택할 수 있고, 날짜는 추후 안내한다.” 자비로 유심을 바꿨는데 보상받을 수 있나. “4월 18일 밤 12시 기준 SK텔레콤을 사용 중이었고 19~27일 자비로 유심 또는 이심을 교체했다면 별도 신청 없이 통신요금에서 자동 환급해 준다.” 삼성페이나 교통카드 잔액은 그대로 옮겨지나. “모바일 티머니, 캐시비 등 근거리무선통신(NFC) 기능을 이용한 교통카드 사용자는 유심 변경 전 잔액을 모두 소진하거나 환불받은 뒤 교체해야 한다. 이러한 교통카드는 유심칩에 정보를 저장하고 결제하기 때문이다. 삼성페이 내 신용카드나 기타 멤버십은 유심 교체와 관계없이 이용할 수 있다.”

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 ‘무상 유심 교체’에 나선 28일 SK텔레콤 대리점에 ‘유심 오픈런’이 벌어지고 있다. 물량이 턱없이 부족한 탓에 이른 아침부터 줄을 서 기다린 가입자들이 허탕을 치는 사례가 속출하는가 하면, 유심의 해킹 피해를 막는다는 ‘유심보호서비스’ 가입에는 5일이 넘게 대기해야 하는 상황이다. 28일 통신업계에 따르면 SK텔레콤이 이날 오전 10시부터 전국 T월드 매장 2600여곳에서 가입자들을 대상으로 유심 무료 교체 서비스를 진행하면서 이날 일선 대리점에 ‘오픈런’이 벌어졌다. 가입자들은 매장이 문을 열지도 않은 이른 아침부터 줄을 서서 기다렸다. 서울 종로와 광화문, 강남 등 주요업무지구 뿐 아니라 주거지역의 대리점에도 대기줄이 생겨났다. SK텔레콤 측이 유심 교체를 온라인으로 예약할 수 있도록 했지만, 온라인 예약이나 유심보호서비스 가입 등을 어렵게 느끼는 중장년층이 대거 대리점으로 몰린 것으로 알려졌다. 그러나 이날 대리점들이 확보한 유심 물량이 턱없이 부족해 가입자들이 발길을 돌리는 사례가 속출했다. 경기 파주시에 사는 A씨는 “근처 직영점에 ‘오픈런’을 했는데 내 앞에 수십명이 서 있었다”면서 “재고가 일찌감치 동났고, 물량이 들어오는대로 연락을 준다고 해서 대기 명단에 이름을 적어놨다”고 말했다. “줄선 어르신에 ‘큐알코드’로 예약하라니”SK텔레콤은 홈페이지를 통해 유심 교체를 예약할 것을 안내하고 있으나, 온라인 예약 사이트에도 접속자가 폭주해 가입자들이 불편을 겪고 있다. 이날 예약 시스템이 개통된 직후 SK텔레콤 공식 홈페이지의 웹페이지와 어플리케이션이 한때 ‘먹통’이 됐다. 기자가 이날 오전 11시 30분쯤 온라인 예약 사이트에 접속하자 대기자 수가 13만명이 넘었다. 이에 예약 페이지에 접속하기까지 10분 넘게 소요됐다. 이마저도 정확한 교체 날짜를 예약하는 게 아니라 “교체 가능한 날짜를 안내드릴 수 있도록 노력하겠다”는 안내 문구가 전부여서 가입자들의 원성을 사고 있다. 젊은층 가입자의 경우 유심보호서비스 가입과 유심 교체 온라인 예약을 비롯해 은행 어플리케이션 등에서 명의 도용 등 피해를 방지하는 조치를 취하고 있다. 그러나 ‘디지털 취약계층’인 고령층은 이마저도 쉽지 않다. 고객센터에 전화해도 통화가 연결되지 않고, 일선 대리점 역시 방문객들을 응대하느라 밀려드는 전화를 받지 못하고 있어 고령층 가입자들은 직접 대리점으로 밀려들고 있다. 그러나 대리점 현장에서도 이들이 제대로 안내를 받지 못해 불편을 겪고 있다는 지적이 쏟아지고 있다. 한 가입자는 “대리점에 이미 재고가 없어 직원들이 큐알(QR)코드를 보여주면서 예약하라고 한다”면서 “줄을 선 사람들이 대부분 어르신들인데 큐알코드가 뭔지조차 모르신다”고 꼬집었다. “피해자가 왜 고생하나” 국회청원 등장SK텔레콤은 유심을 교체하지 못한 가입자들을 대상으로 ‘유심보호서비스’를 권유하고 있지만 서비스 진입조차 어려운 상황이다. 전날 SK텔레콤은 입장문을 내고 “유심 교체와 동일한 피해 예방 효과가 있는 유심보호서비스에 가입해 해킹 피해를 막을 수 있다”면서 “서비스 가입자에 대한 유심 불법 복제 피해 사례가 발생할 시 SKT까 책임지고 보상하겠다”라고 밝혔다. 그러나 이날 오후 2시 현재 ‘T월드’ 앱에서 유심보호서비스 가입 페이지에 접속하려 하자 대기 인원이 50만여명, 예상 대기시간은 141시간으로 표시됐다. 온라인 커뮤니티에는 “유심 교체도 유심보호서비스도 제때 하지 못하는데, 혹시 피해가 발생하면 가입자 책임인가”라는 분통이 쏟아져나온다. 특히 고령층이 무작정 대리점에 찾아갔다 허탕을 치고, 주변에 있던 젊은층이 유심 교체 예약과 유심보호서비스 가입을 도와주다 이마저 기나긴 대기 시간에 포기하는 사례가 속출한 것으로 알려졌다. 민감한 개인정보가 탈취된 데 이어 후속 조치마저 불편을 겪자 SK텔레콤 가입자들 사이에서는 집단행동에 나서려는 움직임이 일고 있다. 업계에 따르면 전날 국회 국민동의 청원에는 “SK텔레콤의 유심 정보 유출에 대한 철저한 조사와 근본적 해결책을 마련해달라”는 청원이 올라와 동의를 받고 있다. 일부 가입자들은 ‘SKT 유심 해킹 공동대응 공식 홈페이지’를 개설하고 집단행동 방안을 논의하고 있는 것으로 알려졌다. 또 포털 사이트에도 집단소송 카페가 개설돼 수천명이 가입했다.

“타지 사시는 부모님 모두 SK텔레콤 이용하세요. 할머니 간병하시느라, 또 다리가 아프셔서 대리점 오픈런 같은 것 못 하시는데 어떡하나요.” SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 ‘무상 유심 교체’에 나섰지만 가입자들은 발만 동동 구르고 있다. 특히 연로하신 부모님이 유심 교체를 위해 대리점을 찾아 ‘오픈런’을 하거나 유심보호서비스 가입 등의 조치를 취하는 게 여의치 않다는 자녀들의 하소연이 터져나온다. 또 미성년 자녀들의 유심을 교체해야 하는 부모, 반차를 내야 하는 직장인, 해외에 살고 있어 유심 교체가 어려운 유학생 등도 적지 않아 가입자들의 분통이 터져나온다. 28일부터 ‘유심 무료 교체’28일 통신업계에 따르면 SK텔레콤은 이날 오전 10시부터 전국 T월드 매장 2600여곳에서 가입자들을 대상으로 유심 무료 교체 서비스를 진행한다. SK텔레콤은 온라인 예약 신청도 받는가 하면 해외에 출국하는 가입자들을 위해 공항 로밍센터에서도 유심을 교체해준다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있으며 내달 말까지 약 500만개를 추가로 확보할 예정이다. 다만 SK텔레콤 가입자(2300만명)과 SK텔레콤 망을 사용하는 알뜰폰 가입자(187만명)를 합하면 전체 교체 대상이 2500만명에 달해 ‘유심 대란’이 예고된다. 지난 주말 유심 교체에 나섰다 헛걸음한 가입자들이 이날 아침부터 ‘오픈런’을 할 것으로 보인다. 그러나 온라인 커뮤니티 등에서는 오픈런을 해도 유심 교체가 쉽지 않을 것 같다는 우려와 불만이 쏟아진다. 한 네티즌은 “집 근처 대리점에 전화해보니 오늘은 유심이 12개만 입고된다더라. 10시에 매장 문을 여는데 일찍 나가봐야 12명은 넘게 줄 서있을 것 같다”고 토로했다. 또 다른 네티즌은 “회사 근처 대리점에 오후 2시부터 입고된다는데, 반차를 내고 오후에 가서 줄을 서면 되는 건가”라고 반문했다. 특히 “연로하신 부모님이 SK텔레콤 가입자”라며 난처함을 토로하는 사람들이 적잖다. 유심 교체를 위해 ‘오픈런’을 하기는커녕 스마트폰을 통해 유심보호서비스 가입 등의 조치를 취하는 것조차 어려운 ‘디지털 취약계층’인 탓이다. ‘디지털 취약계층’ 부모에 자녀들 걱정온라인 ‘맘카페’ 등에는 “타지에 사시는 부모님이 SK텔레콤 가입자라 오늘 친정에 간다”는 글이 쏟아지고 있다. 한 네티즌은 “칠순 넘은 부모님이 무슨 온라인 예약이며 유심보호서비스 가입이냐. 지방이라 직영 대리점도 멀다”면서 “오늘 찾아가서 유심보호서비스에 가입하고 은행 애플리케이션 설치해서 비대면 계좌개설 차단 등도 설정해드릴 것”이라고 말했다. 급기야 “오픈런 같은 불편을 감수하기 싫다”며 유심 교체를 미루겠다는 이들도 적잖다. 아예 SK텔레콤을 해지하고 다른 통신사로 옮겨가는 가입자도 속출하고 있다. 통신업계에 따르면 지난 26일 기준 SK텔레콤 가입자가 1666명 줄어 통신3사 중 유일하게 순감을 기록했다. SK텔레콤은 전날 대고객 발표문을 통해 “유심보호서비스로 해킹 피해를 막을 수 있으니 믿고 가입해달라”면서 “서비스 가입자에 대한 유심 불법 복제 피해가 발생하면 사측이 100% 책임지겠다”고 밝혔다. 또 “유심 교체를 위해 많은 고객이 한꺼번에 몰릴 경우 대기 시간이 길어지고 많은 불편이 예상된다”면서 “온라인 예약 신청 시스템을 통해 희망 대리점을 선택해 신청하면 매장별로 고객들에게 연락을 드리고 순서대로 교체해드릴 예정”이라고 설명했다.

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 유심 대란이 일어나는 모양새다. 희망 가입자에게 무상으로 유심을 교체해 주겠다고 공언했지만 유심 재고 물량은 100만개에 불과하며 다음달 중 확보할 수 있는 물량도 500만개 정도에 그치는 것으로 나타났다. 전체 가입자 수 2500만명(알뜰폰 가입자 187만명 포함)에 비하면 턱없이 부족해 가입자들의 불안은 한동안 이어질 것으로 보인다. 27일 SK텔레콤은 대고객 발표문을 통해 이러한 재고 상황을 밝히면서 이튿날부터 ‘온라인 예약 시스템’을 운영한다고 밝혔다. 유심 교체를 하려는 가입자들이 T월드(대리점)에 한 번에 몰릴 것을 우려한 처사다. 그러면서도 부족한 유심 물량을 대체할 수 있는 ‘유심 보호 서비스’ 가입을 적극 권유하고 나섰다. 회사는 “가입 후 피해 발생 시 SK텔레콤이 100% 책임지겠다”면서 “이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라”고 거듭 호소했다. SK텔레콤은 28일부터 전국 2600여곳의 T월드 매장에서 유심 교체를 무료로 진행한다. 온라인 예약 신청도 접수할 예정이지만 재고가 한정적인 만큼 예약 사이트에 트래픽이 몰릴 것으로 예상된다. 이미 지난 25일 무상 유심 교체를 시행하겠다고 밝힌 이후 전국 대리점(T월드)엔 SK텔레콤 가입자들이 유심을 바꾸기 위해 몰려들었고, 일부 지점에선 ‘오픈런’이 벌어지기도 했다. 삼성그룹 등 국내 기업들도 기밀 탈취 등을 우려해 임원진에게 유심 교체를 독려했다. 그러나 여러 대리점에 ‘유심 재고 없음’, ‘예약받지 않음’ 등과 같은 안내문이 붙으면서 가입자들의 불안이 점차 가중됐다. 급기야 한덕수 대통령 권한대행 겸 국무총리는 이날 과학기술정보통신부에 “SK텔레콤 유심 보호 서비스 가입과 유심 교체 조치의 적정성을 면밀히 점검하라”고 긴급 지시를 내렸다. SK텔레콤은 과기정통부와 협의 후 내놓은 발표문에서 “고객 수요에 따라 유심을 더 마련할 계획이지만 많은 고객이 몰릴 경우 불편이 예상된다”면서 “(유심 교체) 대기 기간에 유심 교체와 동일한 피해 예방 효과를 가지고 있는 유심 보호 서비스에 가입해 달라”고 강조했다. 회사에 따르면 이날 오후 6시 기준 총 554만명의 고객이 해당 서비스에 가입했으며 이는 전체 가입자의 약 24%에 해당한다. 그러나 이날 소식이 전해진 후 유심 보호 서비스에 가입하려는 이용자들이 몰리면서 대기 시간이 길어지는 등 서비스 가입에 차질을 빚기도 했다. 회사는 유심 보호 서비스와 더불어 비정상 인증 시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있다. 해외로 출국하는 SK텔레콤 로밍 이용 고객을 위해 주요 공항 로밍센터에서도 유심 교체를 최대한 지원한다. 우선 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘려 서비스를 지원할 방침이다. SK텔레콤은 “해외 로밍 시에도 이 서비스를 이용할 수 있도록 5월 중 더 고도화할 준비를 하고 있다”면서 “가입 절차도 더욱 간소화해 한번에 서비스가 이뤄질 수 있도록 할 계획”이라고 설명했다. 이런 가운데 유심 보호 서비스나 유심 교체를 악용해 피싱이나 스미싱을 시도하는 사례도 발견됐다. 이날 과기정통부와 한국인터넷진흥원(KISA)은 검색 엔진에 ‘유심 무상 교체’, ‘유심 보호 서비스’ 관련 키워드를 입력했을 때 외부 피싱 사이트로 접속을 유도하고 개인 정보를 입력하도록 한 사례를 확인했다며 주의가 필요하다고 긴급 보안 공지했다.

국내 최대 이동통신사 SK텔레콤에서 해킹으로 유심(USIM) 인증 정보를 포함한 고객 정보가 유출되는 사고가 발생했다. SK텔레콤은 즉각적인 차단 조치와 ‘유심 보호 서비스’를 무료로 제공한다고 밝혔고 하루 만에 7만명 넘는 이용자들이 해당 서비스에 새로 가입했다. 그러나 2300만 가입자 중 얼마나 많은 고객이 위험에 노출됐는지 해킹의 정확한 원인과 규모는 아직 확인되지 않고 있다. 이번 사태는 2023년 LG유플러스에 이어 2년 만에 발생한 통신사 정보 유출 사고다. 2012년 KT 영업 시스템 전산망 해킹까지 감안하면 국내 통신 3사 모두 해킹 피해를 입은 셈이다. 반복되는 정보 유출 사고에도 통신사들은 사고가 나야 대책을 마련하는 사후약방문식 대응에 급급하다. 사이버 보안 수준이 이래도 되는지 불안하기만 하다. 통신망은 현대사회의 필수 기반시설이자 공공재에 가깝다. 그런 만큼 통신사의 보안 수준도 그에 걸맞아야 한다. 일상생활과 경제활동에 필수적인 인프라를 담당하는 기업이라면 보안에 대한 투자 규모도 커져야 하고 사회적 책임 인식 또한 커져야 마땅하다. 통신사들은 고객 정보를 ‘관리’의 대상이 아니라 ‘보호’의 대상으로 인식 틀을 바꿔야 한다. 정부 역시 통신 3사의 정보보안 실태를 전면 감사하고, 정보 유출 시 실효성 있는 징벌 체계를 갖춰야 한다. 해킹 주체를 북한으로 추정하는 시각도 나오고 있다. 그렇다 해도 통신사나 정부의 책임이 면제될 수는 없다. 북한이 아니더라도 해킹 위험성은 곳곳에서 똬리를 틀고 있는 현실이다. 북한 소행이라고 단순히 치부하고 넘어갈 문제가 결코 아니다. 근본적인 방어 체계 구축을 소홀히 해서는 안 된다. 보안 전문가 확충, 정기적인 모의해킹을 통한 취약점 점검, 최신 인공지능(AI) 기술을 활용한 해킹 탐지 시스템 도입 등 선제적 방어 체계를 구축해야 한다. 국민 디지털 주권을 확고히 지켜줄 수 있는 전방위적 대책이 절실하다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

다른 사람 명의로 불법 개통한 대포폰 4대 중 3대는 알뜰폰으로 나타났다. 본인 확인 절차가 상대적으로 취약하다 보니 범죄 조직이 이 약한 고리를 집중적으로 파고든 것으로 보인다. 서울신문이 3일 경찰청으로부터 받은 ‘최근 3년간 통신사별 대포폰 적발 현황’ 자료를 보면 지난해 알뜰폰을 취급하는 가상이동통신망사업자(MVNO)의 대포폰 적발 건수는 2만 2923건으로 집계됐다. 전체 적발건수 3만 577건의 75.0%에 해당한다. 휴대전화를 개통하려면 개인 식별을 위한 유심(USIM·가입자식별모듈)칩이 필요한데 알뜰폰 유심칩은 편의점 등에서 손쉽게 구할 수 있다. 저렴하고 쉽게 새로운 회선을 개통할 수 있는 것은 물론 스마트폰 한 대로 여러 개의 유심칩을 바꿔 가며 쓸 수 있다. 당국에 적발될 경우 즉각 폐기하면 추적도 어렵다. 정부가 2022년 10월 알뜰폰을 활용한 대포폰을 근절하기 위해 개인 한 사람이 개통 가능한 회선 수를 1개 통신사당 3회선(총 150회선)에서 전체 3회선(1개월 기준, 연간 36회선)으로 확 줄이면서 지난해 적발 건수는 1년 만에 2만건 이상 줄었지만 여전히 도용폰으로 인한 피해는 속출하고 있다. 더욱이 알뜰폰은 대부분 비대면 개통으로 도용폰을 만들기가 상대적으로 쉽다. 휴대전화를 새로 개통하려면 통상 1단계 실명 확인 후 2단계 본인 인증 단계를 밟는데 알뜰폰의 보안 시스템은 사이버 보안에 수백억원 규모를 투자한 이동통신 3사에 비해 취약하다. 많은 금융사기 일당이 일부 알뜰폰 사업자의 보안 시스템을 해킹해 2단계 과정을 조작하는 등의 수법으로 시스템을 무력화했던 것으로 전해졌다. 설상가상으로 알뜰폰 판매업자가 금융사기 일당과 내통할 경우에는 답이 없다. 서울에서 스마트폰 유통매장을 다수 운영하는 김모(53)씨는 “본인이든 아니든 신분증만 있으면 오프라인으로 개통해 주는 알뜰폰 업자들이 서울 동대문, 청량리, 대림동 일대에 많이 있다”고 귀띔했다. 오프라인 개통 알뜰폰 매장만이라도 이통 3사와 마찬가지로 신분증 위·변조 여부를 확인할 수 있는 ‘신분증 스캐너’ 도입을 서둘렀더라면 알뜰폰이 명의도용 금융사기 범죄에 악용되는 걸 줄일 수 있었을 것이란 지적도 나온다. 한국정보통신진흥협회 측은 “(늦었지만) 다음달부터는 알뜰폰 유통망에도 신분증 스캐너가 모두 갖춰질 예정”이라고 밝혔다.